Les régulateurs se tournent vers l'IA pour lutter contre les cybermenaces et sécuriser la finance

Alors que les cyberattaques deviennent de plus en plus sophistiquées, les autorités de surveillance financière se livrent à une course pour adopter l'intelligence artificielle afin de protéger les marchés mondiaux et les actifs numériques. Cette course aux armements technologiques est dictée par la nécessité de s'aligner sur la rapidité des hackers qui utilisent de plus en plus l'IA pour exploiter les vulnérabilités systémiques.

La FINMA mène la dynamique mondiale pour la supervision par l'IA

Marlene Amstad, présidente de la FINMA, l'autorité de régulation du marché financier suisse, est à la tête d'un mouvement mondial visant à intégrer la technologie de supervision (SupTech) dans les cadres réglementaires. Reconnaissant que les méthodes de surveillance traditionnelles sont insuffisantes face aux cybermenaces à haute vitesse, la FINMA préconise que les régulateurs adoptent l'IA pour renforcer la résilience du système financier.

Pour impulser cette transition, la FINMA a contribué à l'établissement d'un forum spécialisé au sein de l'Organisation internationale des commissions de valeurs (IOSCO). Cette initiative vise à encourager l'adoption de l'IA parmi les régulateurs qui supervisent environ 95 % des marchés financiers mondiaux. Un récent hackathon international, impliquant près de 100 spécialistes des politiques et de la technologie, s'est concentré sur le développement d'outils alimentés par l'IA, spécifiquement conçus pour la supervision des marchés crypto volatils.

Le double tranchant de l'IA : vulnérabilités et sécurité nationale

Si l'IA offre de puissantes capacités de défense, elle introduit également des risques opérationnels importants. Mme Amstad a souligné que l'expérience avec des modèles avancés, tels que Mythos d'Anthropic, a révélé des vulnérabilités opérationnelles critiques. Ces conclusions soulignent la nécessité urgente de mettre en œuvre des garde-fous robustes avant que des modèles aussi puissants ne soient déployés à plus grande échelle.

La dimension géopolitique du développement de l'IA s'intensifie également. Le gouvernement américain a récemment ordonné à Anthropic de suspendre l'exportation de ses derniers modèles d'IA, Mythos et Fable, invoquant d'importantes préoccupations de sécurité nationale. Cette décision a déclenché une course mondiale à la souveraineté technologique ; par exemple, l'entreprise chinoise de cybersécurité 360 Security Technology a déjà annoncé le développement d'une alternative nationale au modèle Mythos.

Renforcer la résilience des actifs numériques et du secteur bancaire

Pour le secteur bancaire, le mandat est clair : la vitesse est la défense principale. Mme Amstad a noté qu'à mesure que les hackers accélèrent leurs méthodes, les banques doivent s'adapter en corrigeant les vulnérabilités logicielles plus rapidement que jamais. Les régulateurs ne se contentent pas d'observer en retrait ; ils explorent des moyens d'intégrer des garde-fous directement dans les systèmes d'actifs numériques afin de garantir une surveillance proactive plutôt que réactive.

Alors que l'écart entre les capacités technologiques et la surveillance réglementaire se réduit, la Suisse et d'autres places financières majeures insistent sur l'importance de conserver l'accès aux modèles d'IA les plus avancés. L'objectif est d'utiliser ces outils pour rendre les systèmes financiers plus résilients avant qu'ils ne soient pleinement intégrés dans le tissu économique mondial.

Points clés à retenir

  • Évolution réglementaire mondiale : La FINMA et l'IOSCO stimulent l'adoption de l'IA pour sécuriser 95 % des marchés financiers mondiaux contre des cybermenaces en évolution rapide.
  • Sécurité vs Innovation : Les restrictions à l'exportation américaines sur le modèle Mythos d'Anthropic mettent en lumière la tension croissante entre les capacités avancées de l'IA et la sécurité nationale.
  • Défense proactive : Les régulateurs tendent vers l'intégration de garde-fous d'IA directement dans les systèmes d'actifs numériques pour suivre le rythme des cyberattaques automatisées.